Korporativ model sohaga oid markaziy prinsipga asosan amalga oshiriladi. Muvofiqlashtirish bolimi insidentga javob qaytarish savollari boyicha yuridik shaxslardan kerakli malumotlarni oladi, shu bilan birga uning qaramogidagi tashkilotlarni ham boshqaradi.
Javob qaytarish guruhi hodimlari uch asosiy model ostida yigilishi mumkin:
tashkilot vujudga kelgan insidentni qayta ishlash boyicha barcha vazifani oz zimmasiga oladi va oz xodimlariga tayanadi;
jamoa tarkibiga ushbu soha vakillaridan azolar qabul qilinadi. Ushbu model oz resurslariga 24/7 sxemasi ostida ishlaydigan tashkilotlarga togri keladi. Bunday holatda javob qaytarish va qayta ishlash masalasini firma oz zimmasiga oladi, tergov ishlari bilan esa tashkilot ichidagi guruh shugullanadi;
insidentga javob qaytarish va uni qayta ishlash ishlari tolaqonli boshqa tashkilot yoki firmaga yukalanadi. Bu model tashkilotni qolidan qayta ishlash imkoniyati kelmaydigan taqdirdagina qollanilishi mumkin.
Modelni tanlashdagi faktorlar:
Axborot tizimi doim 24 soat haftasiga 7 kun mavjudligi.
Tolaqonli yoki qisman xodimlar bandligi. Ushbu faktorga agar xodimlar tolaqonli band bolmasagina ahamiyat berish mumkin. Xodimlar bilan kutilmagan hollarda boglanish yollarini korib chiqish lozim.
Xodimlar mahorati. Axborot xafsizligi insidentlarini qayta ishlash axborot xavfsizligini maxsus dasturiy-apparat vositalarini bilishi talab etadi. Tashkilot ishchi yollashdan oldin ushbu jihatni etiborga olishi lozim.
Axborot xafsizligi insidentlarini boshqarishni narxi. Tashkilot axborot xafsizligi insidentlarini boshqarish narxini baholashi va ozi uchun foydali modelni aniqlab olishi kerak.
Tashkiliy tuzilma. Faqat insidentlarni qayta ishlashda korporativ yondashuvdan foydalangan holda axborot xafsizligi insidentlarini tergov etishda erkin harakat qila oladigan jamoalar tuzish mumkin. Bunda eng yaxshi yechim markaziy ofisda muvofiqlashgan markaz tashkil etish boladi.
Tashqaridan xizmat korsatish faktorlari:
Korsatilgan xizmat sifatiga javobgarlik. Tashkilot boshqa firma tomonidan bajariladigan ishning sifatini tekshirib boradi. Shuning uchun axborot xafsizligi monitoringini yuritish talab etiladi.
Mamurlik vakolatlarini ajratish. Qurilmani ochirib yoqish boyicha daraja, foydalanuvchilar haqidagi malumotlar ozgarishi hamda boshqa harakatlar hodisa yuz berganda kechadigan jarayonlar oldindan kelishib olinishi va hujjatlashtirilishi lozim.
Axborotga ruxsatni cheklab qoyish. Tashkilot axborot maxfiyligi himoyasini korib chiqadi. Umumiy holda boshqa firma bizni tashkilot tuzilmasini tolaqonli organib chiqishiga imkoniyat yaratib bermaslik kerak (xodimlar haqida malumot, ish yozishmalari, hujjatlarni saqlash katalogi va boshqalar).
Tashkilot tuzilmasini bilish. Tashkilot hizmat korsatuvchi firmaga ozi haqida togri tasavvur yaratish uchun harakat qilishi zarur. Tashkilot insident qanday yuzaga kelgan bolishi mumkinligi haqidagi hujjatni yaratadi va har doim uni takomillashtirib borishi lozim.
Yuzaga kelgan insident korrelsiyasi. Tashkilot axborot xafsizligi insidenti yuzaga kelganda ushbu vaziyatni korrelatsiyalash tizimini ishga tushirishi kerak. Ushbu tizim maxsus bilimni talab qiladi;
Insidentlarni qayta ishlash. Tashkilot hizmat korsatish firmasi hodimini insidentni tergov etish jarayonida ishtirok etishi yoki etmasligini aniqlaydi.
Insidentlarga mustaqil ravishda javob qaytara olish. Tashkilot axborot xafsizligida yuzaga keladigan insidentlarda mustaqil ravishda javob qaytarishni bilishi kerak. Insident kopayishi bilan xizmat korsatuvchi firma bilan aloqa uzilib qolishi mumkin. Bunday holatlar uchun tashkilot avariyaviy rejasini ishlab chiqishi kerak.
Do'stlaringiz bilan baham: |